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^— (54) Title: METHOD AND SYSTEM USING A USER PORTABLE DEVICE FOR VALIDATING A REQUEST WITH AN EN- 



(57) Abstract: The invention concerns a method and a system enabling a user (2) to perform remote pajrment settlement for goods 
^2 and/or services. The method comprises: a step whereby the user (2) transmits to an acceptor trader (23) supplying goods and/or 
services, a personal identiGer, in particular consisting of a call number (22) of the mobile telephone (25) of the user (2); a step 
whereby the user (2) U^smits a password (15) to a banking institution (7). When the user (2) is registered, the password (15) is 
transmitted, by the banking institution (7) to the user (2) entirely or partly via a teiminal (8), in particular an ATM/ABM automatic 
cash dispensing machine. The payment for the goods and/or services is thus settled remotely by the user (2). 

o 

(57) Abr£g£ : L'invention conceme un proc6d£ et un syst&me permettant 6 un utilisateur (2) d'acquitter & distance le paiement 
de biens et/ou de services.Le proced£ comprend :- I'^tape, pour I'utilisateur (2), de tiansmettre, a un commervant accepteur (23) 
^2 foumissant les biens et/ou services, un identifiant personnel, notamment constitu£ du num£ro d'appel (22) du t£l£phone mobile (25) 
de I'utilisateur (2),- r£tape, pour I'utilisateur (2), de transmettre, directement ou indirectement, un mot de passe (IS) ^ un organisme 
bancaire (7).Lois d'une phase d'enregistrement de I'utilisateur (2), le mot de passe (15) a €t& Iransmis. par I'organlsme bancaire 
(7) h I'utilisateur (2), en tout ou partie via un terminal (8), notamment un distributeur automatique de billets de banque du type 
DABAjAB.Le paiement des biens et/ou services est ainsi acquitt£ & distance par I'utilisateur (2). 



wo 03/010720 



PCT/FR02/02657 



PROCEDE ET SYSTEME FERMETTANT DE VALIDBR, EN MBTTANT EN (EDVRE DN 
OBJET PORTABIiE D'DN tJTILISATEOR, ONE REQUETE AUPRES D'ONE ENTITE 

Preainbule de la description 

Domains conceme, probleme pose 
La presente invention conceme un precede et un 
systeme permettant de valider, en mettant en oeuvre un objet 
5 portable d'un utilisateur, qu'ijne requete auprSs d'une entitS 
emane de I'utilisateur. La presente invention conceme egalement 
un procedS et un systSme destinS a permettre a un utiliaateur 
d'effectuer un paiement a distance auprds d'un accepteur. 

Le dSveloppement du commerce electronique grand 
10 public, c'est a dire la commercialisation de produits ou de 
services a partir d'un site commercial represents typiqueraent 
par un serveur sur Internet reste freing par 1' absence de moyens 
ou de modes de paiement adaptfis a de telles situations. 

Les moyens de paiement disponibles de fapon a peu pres 
15 universelle souffrent de diff grants types de problSmes. 

(a) Le cheque ne se prSte pas a la d6mat6rialisation 
et suppose 1" envoi, ulterieur a la passation d'vine commande, 
d'un comrrier contenant le chSque. 

(b) La carte bancaire n'est encore utilisable a grande 
20 §chelle que dans le cadre d'un mode de vente a distance qui 

impose a I'utilisateur de coramuniquer au commergant, a titre de 
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paiement, le numgro de aa carte bancaire et des informations 
li6es S sa carte bancaire, notatnment la date d' expiration et 
^ventuellement un cryptogramme visuel. 

(c) Les banques et notamment les banques franpaises 
5 cnt cherche a developper \m mode de paiement base sur la carte 
bancaire et cense etre adapts au conmerce 61ectronique grand 
public : c'est le t^lfipaiement s6curise sous diffSrentes formes 
techniques. Le telepaiement securis§ propose une solution c[ui se 
. rapprpcbe . du paiement. de proximite par carte bajicaire . XI . of fre 

10 aux comraerpants une garantie de paiement. En effet, ce mode de 
paiement est construit pour interdire la repudiation des 
paiements par les utilisateixrs. 

En mode de vente d distance, le commergant b&i^ficie 
aupres de sa banque d'une garantie de paiement centre certains 

15 risques, notamment 1' inexistence de la carte, la carte en 
opposition, d6claree perdue ou volee. I'utilisatevir insolvable 
au moment du paiement. II subsiste nSanmoins le risque de 
repudiation dans le cas ou le titulaire de la carte utilisSe 
pour le paiement conteste le paiement, c'est 3 dire qu'il 

20 declare formellement qu'il n'a pas effectuS le paiement 
consider^. La solution utilisSe couramment pour se premunir 
contre la premiere cat§gorie de risques est la technique de la 
demande d'autorisation. L'objet du t616paiement s§curis6 est de 
conpl^ter la garantie accordee par la demande d'autorisation en 

2 5 Sliminant le risque de repudiation. On utilise pcnxr cela la puce 

pr^sente dans les cartes bancaires . La puce va g&i6rer une 
« signature Slectronique » qui sera associ6e au paiement et qui 
montrera que la responsabilitS du titulaire de la carte est bien 
engagee . 

3 0 Le probl^me rest^ jusqu'a present insurmontable vient 

du fait que la valeur d' usage du tSldpaiement sficiirise reste 
faible tant que I'on n'a pas r6ussi a g&i6raliser simultanSment 
le support du telepaiement tant du c6t§ des utilisateurs que des 
coinraer<;ants . En effet, tant que I'on reste loin d'une telle 
35 g&i6ralisation, la motivation des utilisateurs comme celle des 
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cotimerqants reste tres limitSe. Les contraintes li^es a sa mise 
en (Euvre ne sont pas nSgligeables, notanment le coQt et la 
difficult^ d' utilisation. Pour un conimer<pant , 1 ' acceptation du 
mode t616paiement securis6 ne suffit pas car pour developper son 
5 activity, il doit etre en mesure d* accepter des paiements de la 
grande majority des intemautes. De ce fait, il doit continuer a 
accepter des paiements en mode de vente a distance. Mais 
roalheureusement, dans ces conditions il ne verra pratiquement 
pas le. taux de ses in^jayes Ijaisser car ces inpaye.s.. seront 

10 motives par la repudiation d'une partie des paiements. La 
totality des fraudeurs choisiront en effet logiquement le mode 
de paiement le moins sScurise. Du c6t6 de I'utilisateur, acceder 
au telSpaiement securisS necessite un effort non nfigligeable, 
notaitiment 1' acquisition cpQteuse d'un lecteur de carte bancaire, 

15 une installation sur un poste de travail, im tenps 
d'apprentissage, alors que ce mode de paiement ne lui apporte 
rien de tangible directement. Autrement dit, tant que la quasi- 
totalit6 des commergants accepteront d'Stre payea en mode vente 
a distance I'utilisateur ne percevra pas I'interet d'un tel 

20 effort. 

La prSsente invention ne prStend pas itre un mode de 
paiement similaire ou equivalent aux diffgrentes formes de 
tglSpaiement securis6. La presents invention cherche St. apporter 
aux commergants une solution meilleure que la vente k distance 
25 traditionnelle et qui soit plus rapidement applicable que le 
mode de t616paiement s6curis6. 

On peut classer en trois cat^ories les motifs pour 
lesquels une transaction est repudiee : 

- le paiement est effectuS par un tiers qui a reussi a 
30 se procurer un numgro de carte (et la date d' expiration, voire 

meme le cryptogramme visuel) , 

- le commer<;ant n'a pas donne entiere satisfaction au 

le client est r^ellement de mauvaise foi en 
3 5 repudiant le paiement . 
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Le procSdS et le systems selon 1' invention cherche a 
Sliminer le premier motif de repudiation ou au rooins 4 en 
r^duire trSs fortement la probability. Par cx)ntre, 
deresponsabiliser les commer<;ants en les protfigeant contre le 
deuxi&ne motif d'iirpay^ ne cronduit qu'a une accentuation des 
problSmes. Enfin, et contrairement au tSlepaiement securise, le 
proc6d6 et le systems selon 1 ' invention n ' apportent pas ds 
garantie formelle contre le troisiSme motif de repudiation mais 
. _ies eli.ents hfesiteront n&agmpi-ns Sl triche.r car ils auront le 
sentiment qu'on risque de pouvoir les confondre. 

La pr€sente invention a pour objet de riduire de fapon 
significative sinon d'eliminsr le risque principal de 
repudiation d'une transaction, a savoir la repudiation du fait 
de la fraude d'xan tiers qui a rSussi S se procurer un numero de 
carte et la date d' expiration correspondante , voire le 
cryptogramme visuel. 

La presents invention a pour objet de permettre aux 
commergants qui la mettent en oeuvre de rSduire leur taux 
d' impayes et de ne plus avoir k utiliser le mode vente H 
distance classique en s\jbissant les inconvenients ci-dessus 
explicites. 

La presente invention a pour objet de procurer aux 
utilisateurs qui la mettent en oeuvre un niveau de conf iance tr&s 
eleve. En effet, les utilisateurs ont la double assurance que 
leur num6ro de carte bancaire ne risque pas d'Strs detoumS et 
qu'aucun fraudeur ne peut payer, en utilisant un numero de carte 
qui n'est pas le sien, chez les commergants mettant en oeuvre la 
presente invention. 

Le precede selon 1' invention 

L' invention concerns d'lme manidre generale un precede 
permettant de valider qu'une requite auprSs d'une entits emans 
d'un utilisatsur. L' invention conceme plus particulierement, 
ainsi que cela sera ci-apres expose, un procedS destine a 
permettre a un utilisateur, d'effectuer un paiement 4 distance 
auprSs d'un acceptevur. 
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Dans sa forme g&i6rale, 1' invention met en tmrvxe vin 
objet portable mis ^ la disposition d'un utilisateur. I'objet 
portable se prSsente notaniment sous la forme d'une carte 
bancaire. la requete porta notamment sur \jne transaction ou des 
5 informations conf identielles relatives a I'accSs a un service ou 
a un lieu. On peut distinguer trois phases : 

- une phase d'enregistrement au cours de laquelle 
1' utilisateur s'enregistre aupres d'un organisme, notamment \m 

. . . organisme bancaire, _ 

10 - xjne phase d' Emission d'une requete, 

- une phase d' autorisation de r^ponse a la requete. 
Pheise d' eiuregistrement 

Lors de la phase d'enregistrement d'un utilisateur 
aupres d'xan organisme, notamment un organisme bancaire le 
15 proced6 met en oeuvre les Stapes suivantes : 

L'Stape, pour 1' utilisateur, d'accoupler I'objet 
portable 4 un terminal, notairment de type distributeur 
automatique de billets (DAB-GAB) ou de type terminal de paiement 
Slectronique (TPE) . le terminal est connects de maniire directe 
20 ou indirecte & un serveur associ# a une base de donnSes de 
1 ' orgeinisme . 

Lors de la phase d'enregistrement, sur requete du 
temunal, 1' utilisateur entre dans le terminal des donn6es 
d'authentification de 1' utilisateur, notamment un code 
25 confidentiel et/ou des donnSes bio-m6triques, associees a 
I'objet portable. Le terminal vSrifie que les donnSes 
d'authentification de 1' utilisateur correspondent & I'objet 
portable . 

II resulte de la combinaison des traits techniques que 
30 la phase d'enregistrement permet d' authentif ier I'objet portable 
et de verifier que 1' utilisateur est bien le titulaire de 
I'objet portable. 

Lors de la phase d'enregistrement sur requete du 
terminal, 1' utilisateur compose, au moyen d'un clavier du 
35 terminal, un identifiant personnel, notamment le numgro d'appel 
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de son t616phone mobile. 1' identif iant personnel est transmis 
par le terminal au serveur. Le terminal transmet un mot de passe 
a I'utilisateur, notamment en affichant le mot de passe sur un 
§cran du terminal ou en dSlivrant a I'utilisateur un ticket s\ir 
5 lequel est itrprime le mot de passe, le mot de passe a 

dSterminS par le serveur et transmis au terminal. II resulte de 
la combinaison des traits techniques que le mot de passe 
attribue par le serveixr ne peut Stre transmis qu'S I'utilisateur 
.._ . . .titulaire .de 1 ' obj et portable authentif.iS. . 
10 Lors de la phase d' enregistrement, le serveur memorise 

et associe dans la base de donnSes de I'organisme : 



notamment des informations conf identielles, 1' utilisatexar 
transmet a I'entite : 

• la requ§te, 

• 1' identif iant personnel, notairenent le numgro d'appel 
20 associS au t§lfiphone mobile. 

Phase d' autorisabion de reponse a la requefce 
Le procSdS selon 1' invention coitprend en outre, lors 
d'une phase d'autorisation de r§ponse a la requite, les Stapes 
qui seront ci-apr&s dScrites : 
25 L'entit6 transmet a I'organisme 1' identif iant 

personnel . 

L'organisme adresse S I'utilisateur un message, 
notamment de type SMS. le message conprend ime requ§te de saisie 
du mot de passe, se prSsentant notairenent sous la forroe d'un 
30 chan^) de saisie dans le message. 

L'utilisateur transmet en retour le mot de passe li 
I'organisme, notamment en saisissant le mot de passe dans le 
chanqo de saisie. 

L'organisme verifie, dans la base de donnees, que le 
35 mot de passe, transmis par I'utilisateur, correspond a un mot de 



15 



• 1' identif iant personnel, 

• le mot de passe. 

Phase d' emission d'une retjuete 

Lors d'une phase d' Emission d'une requSte concemant 
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passe associ§ a 1' identif iant personnel transmis par I'entitS. 
Puis, I'organisme autorise I'entitS 4 rSpondre a la requete de 
I'utilisateur. 

De pr6f6ren.ce, selon 1' invention, le proc6d6 est tel 
5 qu'il conprend en outre, lors de la phase d' enregistrement, 
I'Stape, pour le terminal, de lire dans I'objet portable et de 
transmettre au serveur des donnfies, notanroent le num§ro et la 
date d' expiration de l'c±)jet portable ainsi que le nom et le 
pr6nom du titulaire de .I'objet portable. _ . 

10 II resulte de la combinaison des traits techniques 

dScrits que la r6ponse a la requSte est transmise par I'entltg a 
I'utilisateur sans que I'entitS ait eu connaissance du numSro et 
de la date d' expiration de I'objet portable de I'utilisateur. 

De prSfSrence, selon 1' invention, le procede est tel 

15 qu'il coitprend en outre I'Stape, pour le serveur, (i) de 
mgmoriser et d'associer dans la base de donn6es de I'organisme 
les donnees, notamnent le nximSro et la date d' expiration de 
I'objet portable, et (ii) d'associer les donn6es avec 
1' identif iant personnel et le mot de passe. 

20 De preference, selon 1' invention, le proc6de est tel 

que 1' identif iant personnel est une adresse de I'utilisateur S 
laquelle I'organisme peut transmettre la requete de saisie du 
mot de passe. 1' adresse peut etre notaniment un numSro de 
tSlSphone mobile ou fixe ou une adresse de messagerie 

25 61ectronique . II rSsulte de la combinaison des traits techniques 
que, selon toute vraisemblance, le message ne peut §tre rec;^ que 
par I'utilisateur. 

De pr6f6rence, selon 1' invention, le procede conprend 
en outre l'6tape, pour I'organisme, de verifier que 

30 I'utilisateiir peut etre contact^ S 1' adresse d6finie par 
1' identif iant personnel, lors d'une requete relative a 
1' identif iant personnel. 

Cas du paiement de blens ou de services 

L' invention conceme plus particulierement un procide 

35 destine a permettre a un utilisateur, disposant d'un objet 
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portable et d'un terminal mobile ayant une fonction de 
telephonie, d'effectuer un paiement a distance auprds d'un 
accepteur. I'objet portable se prSsente notamment sous la forme 
d'une carte bancaire. 
5 On peut distinguer deux phases : 

- vine phase d'enregistrement au cours de laquelle 
I'utilisateur s'enregistre auprSs d'lon organisme, notamment un 
organisme bancaire, 

. - une phase, de paiemen.t . 
10 Phase d'enregistrement 

Lors de la phase d'enregistrement d'un utilisateur 
aupres d'un organisme, notamment un organisme bancaire le 
procedS met en ceuvre les etapes suivantes : 

L' utilisateur d'accouple I'objet portable a \in 
15 terminal, notamment de type distributeur automatique de billets 
(DAB-GAB) ou de type terminal de paiement Slectronique (TPE) . le 
terminal est connecte de manidre directe ou indirecte a un 
serveur associS a vine base de donnSes de 1' organisme. 

Sur requSte du terminal, I'utilisateur entre dans le 
20 terminal des donnSea d' authentif ication de I'utilisatemr, 
notamment un code confidentiel et/ou des donnSes bio-m4triques , 
associ^es a I'objet portable. 

Le terminal verifie que les donnees d' authentif ication 
de I'utilisatevir correspondent S I'objet portable. 
25 II r^sulte de la corabinaison des traits techniques ci- 

dessus dScrits que la phase d'enregistrement permet 
d' authentif ier I'objet portable et de verifier que I'utilisateur 
est bien le titulaire de I'objet portable. 

le proems con^jrend en outre, lors de la phase 
30 d'enregistrement, les Stapes suivantes : 

Le termdLnal lit dans I'objet portable et transmet au 
serveur des donnges d' identification, notamment le numSro et la 
date d' expiration de I'objet portable ainsi que le nom et le 
pr&iom du titulaire de I'objet portable. 
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Sur requite du terminal, I'utilisateiir ccwrpose, au 
moyen d'un clavier du terminal, le numero d'appel asscxriS au 
terminal mobile. 

le nvimero d'appel associS au terminal mobile est 
5 transmis, par le terminal, au serveur. 

le terminal transmet vin mot de passe a I'utilisateur, 
notamment en affichant le mot de passe sur un 6cran du terminal 
ou en delivrant S I'utilisateur un ticket sur lequel est inprimS 
le mot .de. passe, le mot. de passe a 6t.6 d^te^minS pajr . le . serveur 
10 et transmis au terminal. 

II r^sulte de la combinaison des traits techniques que 
le mot de passe attribuS par le serveur ne peut etre transmis 
qu'a I'utilisateur titulaire de I'objet portable authentifiS. 

Lors de la phase d' enregistrement le serveur memorise 
15 et associe, dans la base de donnges de I'organisme : 

• les donnSes d' identification, 

• le numSro d'appel associS au terminal mobile, 

• le mot de passe. 
Phase de paiement 

20 Lors de la phase de paiement, le proc6d6 selon 

1 ' invention met en oeuvxe les Stapes suivantes : 

L'utilisateur transmet a I'accepteur le numSro d'appel 
associS au terminal mobile. 

L'accepteur transmet k I'organisme le numSro d'appel 
25 associS au terminal mobile ainsi que des informations relatives 
au paiement, dont le montant du paiement, . 

L'organisme adresse S I'utilisateur un message, 
notamment de type SMS, en utilisant le numSro d'appel associ§ au 
terminal mobile. 
30 le message cottprend : 

• les informations relatives au paiement, 

• une requete de saisie du mot de passe, se prSsentant 
notansnent sous la forme d'\jn champ de saisie dans le message. 
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L'utilisatevLT transmet en retour le mot de passe & 
1' organisme, notamment en saislssant le inot de passe dans le 
chanp de saisie. 

li' organisme vSrifie, dans la base de donnSes, que le 
5 mot de passe transmis par I'utilisateur correspond au n\im§ro 
d'appel associS au terminal mobile transmis par I'accepteur. 

L' organisme : 

• (i) recherche, dans la base de donnees, tout ou 
partie.- deg donn6es_dl identification, .Jiptatrment ie.jtiunjero et la 

10 date d'esqjiration de I'objet portable, correspondant au numgro 
d'appel associe au terminal mobile et au mot de passe, 

• (ii) fait da)iter ou debite vn con^jte bancaire 
associg a I'objet portable du montant du paiement et fait 
crgditer ou crSdite I'accepteur du montant, 

15 • (iii) confirme aupr&s de I'accepteur le paiement a 

distance de I'utilisateur. 

De prSfSrence, 1' organisme vfirifie la validite de 
I'objet portable avant de confirmer k I'accepteur le paiement d 
distance de I'utilisateur. 

20 II resulte de la combinaison des traits techniques que 

le paiement est acquittS a distance par I'utilisateur sans qu'il 
ait eu a commmiquer Sl I'acceptexir les donnies d' identification 
de I'objet portable, notcutiment le numSro et de la date 
d'ej^iration de la carte bancaire de I'utilisateur. 

25 Le systeme selon 1' invention 

L' invention conceme ggalement d'une maniSre generale 
un syst&ne permettant de valider qu'une requete ai;^rSs d'une 
entity &nane d'un utilisateur. L' invention conceme plus 
particuliSrement, ainsi que cela sera ci-aprSs exposS, im 

30 systime destine a perroettre a un utilisateur, d'effectuer un 
paiement a distance auprSs d'xin accepteur. 

Dans sa forme g&i6rale , 1 ' invention met en oeuvre un 
objet portable mis a la disposition d'un utilisateur. I'objet 
portable se prSsente notamment sous la forme d'une carte 

35 bancaire. la requete porte notamment sur une transaction ou sur 
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des informations conf identielles relatives a I'acces a un 
service ou a vin lieu. 

On peut distinguer trois phases itipliquant la raise en 
oeuvre de moyens techniques spScifiques : 
5 - vine phase d'enregistrement au cours de laquelle 

I'utilisateur s'enregistre aupres d'un organisme, notamment un 
organistne bancaire, 

- une phase d' emission d'une requite, 

- une phase, d'autorisatioji.de r^ponse k la re.quete. 

10 Phase d'enregistrement de I'utilisateur aupres d'un 

organlsme, notamment un organisme bancaire 

Le systeme comprend, pour permettre 1 ' enregistrement 
de I'utilisateur, un terminal, notamment un terminal de type 
distrihuteur automatique de billets (DAB-GAB) ou de type 
15 terminal de paiement electronique (TPE) . Le terminal conixarte 
des moyens d' accouplement permettant a I'utilisateur d'accoupler 
I'objet portable au terminal. 

Le systeme con;^>rend en outre un serveur associS a ime 
base de donnfies d'un organistne, notairment un organisme bancaire. 
20 le serveur cooprend des nnoyens de connexion pour 

connecter, de maniere directe ou indirecte, le terminal au 
serveur via un r^seau de cotmiunication, notamment inf ormatique . 
le terminal con^irend une interface utilisateur- terminal 
permettant a I'utilisateur d'entrer dans le terminal, sur 
25 requite du terminal, des donnies d' authentif ication de 
I'utilisateur, notamment un code confidentiel et/ou des donnfies 
bio-m6triques , associ6es a I'objet portable. he terminal 
conprend en outre des moyens de verification terminal po\ar 
verifier que les donnies d' authentif ication de I'utilisateur 
30 correspondent a I'objet portable. 

II r^sulte de la combinaison des moyens techniques 
dicrits que la phase d'enregistrement permet d' authentif ier 
I'objet portable et de verifier que I'utilisateur est bien le 
titulaire de I'objet portable. 
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L' interface utilisateur-terminal conporte un clavier 
permettant H I'utilisateur de composer, sur requete du terminal, 
un identifiant personnel, notamment le numSro d'appel d'un 
tdl^phone mobile de I'utilisateur. 
S le terminal con^rte en outre : 

- des inoyens de transmission terminal pour transraettre 
1 ' identifiant personnel au serveiir, 

des iiKjyens de communication terminal pour 
conrouniquer . m . mot de. .passe 4 I'utilisateur, .not-^iwnjent en_ 
10 affichant le mot de passe sur un gcran du terminal ou en 
d^livrant a I'utilisateur un ticket sur lequel est inprimg le 
mot de passe. 

le mot de passe a 6tS dSterminS par le serveur en 
mettant en oeuvre des moyens de traitement informatique serveur. 

15 le mot de passe a 6t6 transmis par le serveur au terminal, via 
le rSseau de communication. 

II rfesulte de la combinaison des moyens techniques 
dScrits que le mot de passe attribuS par le serveur ne peut etre 
transmis qu'S I'utilisateur titulaire de I'objet portable 

20 authentifig. les moyens de traitement informatique serveur 
conportent des moyens d' enregistrement pour mSmoriser et 
associer dans la base de doimSes : 

- 1' identifiant personnel, 

- le mot de passe. 

2 5 Phase d'6nission d'une requSte par un utilisateur 

Le systdme conprend en outre des moyens 
d'gtablissement de requSte et de transmission de requete 
permettant a I'utilisateur d'gmettre une requSte, concemant 
notamment des informations conf identielles, et de transmettre a 
30 1' entity la requete ainsi que 1' identifiant personnel, notairment 
le num6ro d'appel associS au t616phone mobile. 

Phase d'autorisation de rgponse a la requSte 
Les moyens techniques ci-aprSs dScrits sont mis en 
CEUvre lors de la phase d'autorisation de r§ponse H la requSte. 
35 Le serveur de I'organisme coitprend en outre : 
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- des moyens de reception serveur pour recevoir de 
1 ' ent it§ 1 ' ident i f iant personnel , 

- des moyens de transmission serveur pour adresser a 
I'utilisateur un message, notamment de type SMS. 

5 le message comprend une requSte de saisie du mot de 

passe se pr§sentant notairanent sous la forme d'un champ de saisie 
dans le message. 

L'utilisateur dispose de moyens de transmission de mot 
. de. -.passe, , nqtainraent d'un t.d.Lfiphone mobile, . .permettant, 
10 I'utilisateur. de transmettre en retour le mot de passe au 
serveur de I'organisme. apres que le mot de passe ait ete saisi 
par I'utilisateur dans le chattp de saisie. 

les moyens de traitement informatique serveur comporte 
des moyens de verification serveur pour verifier dans la base de 
15 donnSes que le mot de passe, transmis par I'utilisateur, 
correspond a vai mot de passe associe a 1' ident if iant personnel 
transmis par 1' entity. le serveur produit, en cas de 
verification aboutie, un message d'autorisation desting a etre 
transmis a 1' entity, I'autorisant a r€pondre a la requSte de 
20 I'utilisateur. 

De preference, selon 1* invention le systdme est tel 
que le terminal conprend : 

- des moyens de lecture terminal permettant de lire 
dans I'objet portable des donnSes, notamment le num6ro et la 

25 date d' expiration de I'ctojet portable ainsi que le nom et le 
prSnom du titulaire de I'objet portable, 

- des moyens de trcmsmission terminal permettant de 
transmettre les donnSes au servevir. 

les moyens de lecture terminal et les moyens de 
3 0 transmission terminal sont mis en oeuvre lors de la phase 
d' enregistrement de I'utilisateur. 

De preference, selon 1' invention, le systeme est tel 
que les moyens d' enregistrement du serveur permettent de 
memoriser dans la base de donnees et d'associer avec 
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1' identifiant personnel et le mot de passe, les donnSes, 
notainment le niimfiro et la date d'ej^iration de I'objet portable. 

De pr6f6rence, salon 1' invention, le syst&ne est tel 
que 1' identifiant personnel est une adresse de I'utilisateur S 
5 laquelle I'organisme peut transraettre la requite de saisie du 
mot de passe. 1' adresse peut etre notainment un numSro de 
telephone mobile ou fixe ou une adresse de messagerie 
Slectronique . II r6sulte de la conibinaison des tnoyens techniques 
deceits que, selon toute yraigeinblance, le message ne peut.dt.re 

10 re<;na que par I'utilisateur. 

De pr6f6rence, selon 1' invention, le systdme est tel 
qpje les moyens de traitement infortnatique et les moyens de 
transmission serveur permettent de verifier que I'utilisateur 
peut etre contacte a 1' adresse d^finie par 1' identifiant 

15 personnel. 

Cas du paiement de biens ou de services 

L' invention conceme plus particulierement un systeme 
permettant S un utilisateur, disposant d'xm objet portable et 
d'un terminal mobile ayant lane fonction de t616phonie, 
20 d'effectuer un paiement S distance auprSs d'un accepteur. 
I'objet portable se presente notamment sous la forme d'une carte 
bancaire . 

On peut distinguer deux phases inpliquant la mise en 
oeuvre de moyens techniques specif iques : 
25 - une phase d'enregistrement au cours de laquelle 

I'utilisateur s'enregistre aupres d'un organisme, notamment un 
organisme bancaire, 

- une phase de paiement. 

Phase d'enregistrement de I'utilisateur aMpree d'un 
30 organisme, notaianent aiq>res d'\in organisme bancaire 

Le systeme conprend, pour permettre I'enregistrement 
de I'utilisateur, un terminal, notamment un terminal de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement 61ectronique (TPE) . Le terminal con^rte 
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des moyens d' accouplement permettant a I'utilisatevir, 
d'accoupler I'objet portable au terminal. 

Le systSme cxjrtprend en outre un serveur asscx;i6 a une 
base de donnees d'un organisme, notamment d'un organisme 
5 bancaire. 

le serveur comprend des moyens de connexion pour 
connecter, de maniSre directe ou indirecte, le terminal au 
serveur via un reseau de eonmunication, notamment inf ortnatique . 

. . . . le terminal comprend en outre : . . _ . 

10 - une interface utilisateur-terminal permettant a 

I'utilisateur d'entrer dans le terminal, sur requete du 
terminal, des donnSes d'authentif ication de I'utilisateur, 
notanment un code confidentiel et/ou des donnSes bio-mStriques , 
associees a I'objet portable, 

15 - des moyens de verification terminal pour verifier 

que les donnSes d' authentif ication de I'utilisateur 
correspondent S I'objet portable. 

II rSsulte de la combinaison des traits techniques que 
la phase d' enregistrement permet d'authentif ier I'objet portable 

20 et de verifier que I'utilisateur est bien le titulaire de 
I'objet portable. 

le terminal con5)rend en outre : 

- des moyens de lecture terminal permettctnt de lire 
dans I'objet portable des donnSes d' identification, notanment le 

25 numSro et la date d' expiration de I'objet portable ainsi que le 
nora et le pr§nom du titulaire de I'objet portable, 

- des moyens de transmission terminal permettant de 
transmettre les donnSes au serveur. 

Les moyens de lecture terminal et les moyens de 
30 transmission terminal sont mis en oeuvre lors de la phase 
d' enregistrement de I'utilisateur. 

L' interface utilisateur-terminal conjrarte un clavier 
permettEint k I'utilisateur de coti^xaser, sur requete du terminal, 
le num€ro d'appel associS au terminal mobile. 
35 le terminal coit^xDrte : 
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- des itoyens de transmission terminal pour transmettre 
au serveur le numSro d'appel associe au terminal mobile, 

des moyens de communication terminal pour 
communiquer un mot de passe a I'utilisateur, notanment en 
5 affichant le mot de passe sur un Scran du terminal ou en 
delivrant a I'utilisateur un ticket sur lequel est inprime le 
mot de passe. 

le mot de passe a 6t6 dSterming par le serveur en 
mettant en oeuvre. deg moyens de traitement informatigue . . le mot 

10 de passe a 6t§ transmis par le serveur au terminal, via le 
rSseau de coninunication. II resulte de la combinaison des traits 
techniques que le mot de passe attribue par le serveur ne peut 
etre transmis qu'S I'utilisateur titulaire de I'objet portable 
authentififi. les moyens de traitement informatique serveur 

15 conportent des moyens d' enregistrement pour m&noriser et 
associer dans la base de donnSes : 

- les donnees d' identification, 

- le numSro d'appel associS au terminal mobile, 

- le mot de passe. 
20 Phase de paiement 

Pour permettre d'effectuer un paiement k distance 
auprSs d'un accepteur, le systSme comprend des moyens de 
transmission accepteur permettant a I'utilisateur de transmettre 
a 1' accepteur le numfiro d'appel associS au terminal mobile. 
25 le serveur de I'organisme corprend en outre : 

- des moyens de reception serveur pour recevoir de 
1' accepteur le numgro d'appel associS au terminal mobile ainsi 
que des informations relatives au paianent, dont le montant du 
paiement, 

30 - des moyens de transmission serveur pour adresser a 

I'utilisateur un message, notannnent de type SMS, en utilisant le 
num§ro d'appel associS au terminal mobile. 

Le message conprend les informations relatives au 
paiement et une requete de saisie du mot de passe, se prSsentant 

35 notamment sous la forme d'un chairp de saisie dans le message. 
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Le terminal mobile con5>rend des moyens de transmission 
terminal mobile permettant, S I'utilisateur, de transmettre en 
retour le mot de passe au serveur de I'organisme, apres que le 
mot de passe ait ete saisi par I'utilisateur dans le chan^) de 
5 saisie . 

lies moyens de traitement informatique serveur 
conportent : 

- des moyens de verification poxur verifier dans la 
base .de donnies que le mot de passe ,_trangiiiiB par .I'utilisateur, 

10 correspond au numSro d'appel associe au terminal mobile transmis 
par I'acceptevir, 

- des moyens de recherche pour recherche r, dans la 
base de donnees, tout ou partie des donnSes d' identification, 
notamment le numero et la date d' expiration de I'objet portable, 

15 correspondant au numSro d'appel assocife au terminal mobile et au 
mot de passe, 

- des moyens de commande pour dfibiter ou pour faire 
debiter un con^jte bancaire associ6 k I'objet portable du montant 
du paiement et pour crediter ou pour faire crSditer I'accepteur 

20 du montant. 

- des moyens de transmission serveur pour confirmer a 
I'accepteur le paiement a distance de I'utilisateur. 

De preference, I'organisme vferifie la validity de 
I'objet portable avant de confirmer a I'accepteur le paiement a 
25 distance de I'utilisateur. 

II r^sulte de la combinaison des traits techniques que 
le paiement est acquittS & distance par I'utilisateur sans qu'il 
ait eu 4 comnuniquer a 1 ' accepteur les donnees d' identification 
de I'objet portable, notaninent le num6ro et de la date 
30 d' expiration de la carte bancaire de I'utilisateur. 

GrSce au proc6d6 et au systSme selon l' invention, un 
commer<?ant accepteirr a la possibility de demander a un client 
utilisateur de s' inscrire au systeme de paiement en toute 
confiance selon 1' invention, quel que soit I'Smetteur de la 
35 carte. En effet, les clients utilisateurs peuvent utiliser des 
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DAB-GAB qui sont disponibles sur tout un territoire. Cette 
inscription ne constitue done pas une contrainte trSs forte pour 
les clients utilisateurs . lis peuvent 1' accepter. 



5 de motif legitime de repudiation. 

Par ailleurs, 1 ' enregistrement est base sux une 
authentification forte du client utilisateur et le paianent est 
fortement authentifig par le mot de passe connu du seul 
titulaire de la carte... Il est_claijr qu'un frwdeur aurait. de . 
10 grande difficultes a effectuer des paiements avec la carte a 
I'insu du titulaire de la carte. 

D'autres caract6ristiques et avantages de 1' invention 
apparaitront a la lecture de la description de variantes de 
realisation de 1' invention donnees a titre d' example indicatif 
15 et non limitatif, et de la 

- figure 1 qui represente un systeme permettant de 
valider qu'une requSte aupr§s d'une entite emane d'un 
utilisateur habilitS, 

- figure 2 qui represente un syst&ne permettant a un 
20 utilisateur habilitg d' effectuer un paiement H distance auprgs 

d'un accepteur. 

On va maintenant decrire la figure 1 qui represente un 
syst&ne permettant de valider, en mettant en cEuvre un objet 
portable 1 d'un utilisateur 2, qu'une requSte 3 auprSs d'une 
25 entit6 4 &nane de cet utilisateur 2. I'objet portable 1 se 
prSsente notairanent sous la forme d'une carte bancaire 5. 

Dans le cas de la variante de realisation d^crite en 
se ref grant ^ la figvire 1, la requSte 3 porte sur des 
informations conf identielles relatives 4 I'accds H un service ou 
30 a un lieu 6. 

Dans le cas de la variante de realisation qui sera 
dScrite ci-apres en se ref grant a la figure 2, la requete 3 
porte sur une transaction. 

On peut distinguer trois phases in^liqucint la mise en 
35 oBuvre de moyens techniques spScifiques : 



Dans ses conditions, le titulaire de la carte n'a plus 
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- une phase d'enregistrement au cours de laquelle 
I'utilisatevir 2 s'enregistre auprSs d'un organisme 7, notamment 
un organisme bancaire, 

- une phase d'6nission d'une requite 3, 

5 - una phase d'autorisation de reponse & la requete 3. 

Les Sl&nents techniques mis en oeuvre dans le cas de 
chacaane des cea trois phases sont ci-aprSs dScrits. 

Phase d'enregistrement de I'utlllsateur 2 at^res d'un 
organisme 7.. ... ........ . . 

10 Ije syst&me conprend, pour permettre I'enxegistrement 

de I'utiliaateur 2, un terminal 8, notamment un terminal de tyjje 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement glectronique (TPE) . Le terminal 8 connporte 
des moyens d' accouplement 26 permettant a I'utilisateur 2 

15 d'accoupler I'objet portable 1 au terminal 8. Le systeme 
comprend en outre un serveur 9 associe a une base de donnees 10 
g6r6e pair 1' organisme bancaire 7. le serveur 9 cxDitprend des 
moyens de connexion 27 qui permettent de connecter, de maniere 
directe ou indirecte, le terminal 8 au serveur 9 via \m rfiseau 

20 de communication 28, notamment informatique. le terminal 8 
comprend une interface utilisateur-terminal 29 permettant a 
I'utilisateur 2 d'entrer dams le terminal 8, s\ir requete du 
terminal 8, des donnees d'authentif ication 11 de I'utilisateur, 
notamment un code confidentiel et/ou des donnSes bio-mStriques, 

25 associSes 3 I'objet portable 1. Le terminal 8 comprend en outre 
des moyens de verification terminal 30 pour verifier que les 
donnSes d' authentif ication 11 de I'utilisateur 2 correspondent a 
I'objet portable 1, 

Les moyens techniques ci-dessus d6crits permettent 

30 done d'authentif ier I'objet portable 1 et de verifier que 
I'utilisateur 2 qui s'enregistre est bien titulaire de I'objet 
portable 1. 

L' interface utilisateur-terminal 29 conporte un 
clavier 12 permettant ^ I'utilisateur 2 de cociposer, sur requite 
35 du terminal 8, un identifiant personnel 13. Dans le cas de la 
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variante de realisation representee sur la figure 1, 
1' identif iant personnel 13 est le numSro d'appel associe au 
t616phone mobile 36 de I'utilisateur. 

le terminal 8 conporte en outre : 
5 - des moyens de transmission terminal 31 pour 

transmettre 1' identif iant personnel 13 au serveur 9, 

des moyens de communication terminal 32 pour 
conrauniquer \xn mot de passe 15 a I'utilisateur, notamment en 

afficlian.t le mot de pass.e 15 sur un ^cran ig du terminal.. 8 . Qu. en 

10 delivrant a I'utilisateur 2 un ticket 17 sur lequel est iiii)rim6 
le mot de passe 15. 

le mot de passe 15 a 6t€ dSterminS par le serveur 9 en 
mettant en oeuvre des moyens de traitement informatique servevir 
33. le mot de passe 15 a ete transmis par le serveur 9 au 

15 terminal 8, via le rSseau de communication 28. 

II resulte de la combinaison des moyens techniques ci- 
dessus d^crits que le mot de passe 15 attribug par le serveur 9 
ne peut etre transmis qu'S I'utilisateur 2 titulaire de I'objet 
portable 1 pr6alablement authentifi6. 

20 Dans le cas oQ I'objet portable est une carte 

bancaire, on utilise un m^canisme d'authentification de la carte 
et de son titulaire qui existe en standard. On peut aller plus 
loin en effectuant une demands d' autorisation de paiement, ce 
qui permet de mettre en cmvre une mScanisme d'authentification 

25 suppl&nentaire iirgpliquant alors la banque gmettrice de la carte 
bancaire . 

les moyens de traitement informatique serveur 33 
conportent des moyens d' enregistrement 34 pour ra&noriser et 
associer dans la base de donn^es 10 : 
30 - 1' identif iant personnel 13, 

- le mot de passe 15. 

Dans le cas de la vauriante de realisation representee 
sur la figure 1 le terminal 8 coirprend en outre des moyens de 
lecture terminal 43 permettant de lire dans I'objet portable 1 
35 des donnees 20, notanment le nximero et la date d'e3q>iration de 
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I'objet portable 1 ainsi que le nom et le pr&ian du titulaire de 
I'objet portable 1. Les moyens de transmission terminal 31 
permettent de transmettre les donnSes 20 ainsi lues au servevir 
9. les moyens de lecture terminal 43 et les moyens de 
5 transmission terminal 31 sont mis en oeuvre lors de la phase 
d' enregistrement de I'utilisateur . Les moyens d' enregistrement 
34 du serveur 9 permettent de memoriser dans la base de donnees 
10 et d'associer avec 1' identif iant personnel 13 et le mot de 
passe 15, .les donn^g 20, notamment le nmnfero et la date 

10 d' expiration de I'objet portable 1. 

Le systSme conprend en outre des moyens 35 
d'§tablissement de requete 3 et de transmission de requete 3. 
Ces moyens 35 permettent a I'utilisateur 2 d'gmettre une requSte 
3, concemant notamment des informations conf identielles d'accds 

15 a un lieu 6, et de transmettre & 1' entity 4 la requete 3 ainsi 
que 1' identif iant personnel 13 de I'utilisateur 2. Dans le cas 
de la variante de realisation representee sur la figiire 1, 
1' identif iant personnel 13 est le numSro d'appel 22 associe au 
telephone mobile 36. 

20 Phase d' autorlsation de reponse a la requete 3 

Les moyens technic[ues ci-apres dicrits sont mis en 
(Euvre lors de la phase d'autorisation de reponse k la requSte 3. 
Le aerveur 9 de I'organisme 7 con5>rend en outre : 

- des moyens de reception serveur 37 pour recevoir de 
25 I'entite 4 1 ' identif iant personnel 13, 

- des moyens de transmission serveur 38 pour adresser 
a I'utilisateur 2, via le telephone mobile 36 de I'utilisateur, 
un message 18 de type SMS. 

le message 18 con^jrend une requete de saiaie du mot de 
30 passe 15 se presentant notansnent sous la forme d'un chan?) de 
saisie 19 dans le message 18 . 

Le telephone mobile 36 de I'utilisateur 2 conporte des 
moyens de transmission de mot de passe 50 permettant, a 
I'utilisateur, de transmettre en retour le mot de passe 15 au 
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serveur 9 de I'organisme 7. A cet effet, le mot de passe 15 est 
saisi par 1 'utilisateiir 2 dans le chatrp de saisie 19. 

Les moyens de traitement infortnatique serveur 33 
conportent des moyens de verification serveur 39 pour verifier 
5 dans la base de donn^es 10 que le mot de passe 15, transmis par 
I'utilisateur, correspond a vin mot de passe 15 associe a 
1' identif iant personnel 13 transmis par I'entite 4. le serveur 9 
produit, en cas de verification aboutie, un message 
d' autorisation .4.0. destine. ^ _etre. transmis a . 1' entity 4, 

10 I'autorisant a rSpondre S la requete 3 de I'utilisateur. 

Dans le cas de la variante de realisation representee 
sur la figure 1, ainsi que cela a ete d&jk prScise, I'adresse de 
I'utilisateur 2 a laquelle I'organisme 7 peut transmettre la 
requete de saisie du mot de passe 15 est le numero d'appel 22 

15 associe au telephone mobile de I'utilisateur 2. Ce numero 
d'appel 22 de telephone mobile constitue 1' identif iant personnel 
13. li'adresse constituemC 1' identif iant personnel 13 pourrait 
Stre d'une autre nature sans sortir du chaitp de 1' invention. 
L'adresse pourrait par exenople §tre celle d'un telephone fixe ou 

2 0 I'adresse d'une messagerie eiectronique . II resulte de la 
combinaison des moyens techniques decrits que, selon toute 
vraisemblcuace , le message 18 ne peut etre re<;aj que pax 
I'utilisateur. 

Dans le cas de la variante de realisation representee 
25 sur la figvire 1, les moyens de traitement infoxmatique serveur 
33 et les moyens de transmission serveur 38 permettent de 
verifier que I'utilisateur 2 peut itre contacte Si I'adresse 
definie par 1' identif iant personnel 13. 

On va maintenant decrire en se referant Sl la figure 2 
30 une autre variante de realisation du systdme selon 1' invention. 
Dans le cas de la variante representee sur la figure 2, le 
systeme permet a un utilisateur 2 d'effectuer un paieraent § 
distance auprSs d'un accepteur 23. A cet effet, I'utilisateur 2 
dispose d'un objet portable 1 et d'un terminal mobile 25 ayant 
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une fonction de tSlSphonie. I'objet portable 1 se pr^sente 
notarament sous la forme d'une carte bancaire 5. 

On retrouve, dans le cas de la variante de realisation 
representee svir la figure 2 la plupart des memes organes que 
5 ceux dScrits en se r6f grant il la figure 1. lis portent les memes 
references numSriques. 

On peut distinguer, comme dans le cas de la variante 
de realisation representee sur la figure 1, deux phases 
.inpliguant la mise en..o?uvre de mqyens techoigues specif iqu.e.s :. . 
10 - une phase d' enregistrement au cours de laquelle 

I'utilisateur 2 s'enregistre auprSs d'un organisme 7, notamment 
un organisme bancaire, 

- une phase de paiement. 

Phase d' exareglstrement de I'utilisateur 2 aupres d'un 

15 orcfanlame 7, notamment ai^res d'un organisme banc£d.re 

Le systeme conprend, pour permettre 1 ' enregistrement 
de I'utilisateur, un terminal 8, notamment un terminal de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal de paiement eiectronique (TPE) . Le terminal 8 con^xDrte 

20 des moyens d' accouplement 26 permettant a I'utilisateur, 
d'accoupler I'objet portable 1 au terminal 8. 

Le systeme conprend en outre un serveur 9 associS Si 
une base de donnees 10 d'un organisme 7, notamment d'un 
organisme 7 bancaire. 

25 le serveur 9 conprend des moyens de connexion 27 pour 

connecter, de mani^re directe ou indirecte, le terminal 8 au 
serveur 9 via vin reseau de communication 28, notamment 
inf ormatique . 

le terminal 8 con^jrend en outre : 

30 - une interface utilisateur- terminal 29 permettant S 

I'utilisateur 2 d'entrer dans le terminal 8, sur requete du 
terminal 8, des donnees d'authentif ication 11 de I'utilisateur, 
notairenent un code confidentiel et/ou des donnees bio-metriques, 
associees & I'objet portable 1 , 
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- des nrayens de v6rification terminal 30 pour 
verifier que les donnSes d' authentif ication IX de 1' utilisateur 
2 correspondent a I'objet portable 1. 

II results de la cxxnbinaison des traits techniques que 
5 la phase d'enregistrement pertnet d' authentif ier I'objet portable 
1 et de verifier que 1 'utilisateur 2 est bien le titulaire de 
I'objet portable 1. 

le terminal 8 comprend en outre : 

_ - des moyens de lectxarq. textninal 43 p.ermettaiit de lire 

10 dans I'objet portable .1 des donn^es d' identification 20, 
notaiiunent le numiro et la date d'ejqjiration de I'objet portable 
1 ainsi que le nam et le prinom du titulaire de I'objet portable 
1 , 

- des moyens de transmission terminal 31 permettant de 
15 transmettre les donnees d' identification 20 au serveur 9. 

Les moyens de lecture terminal 43 et les moyens de 
transmission terminal 31 sont mis en oeuvre lors de la phase 
d'enregistrement de 1' utilisateur-. 

L' interface utilisateur-terminal 29 comporte un 
20 clavier 12 permettant a 1' utilisateur 2 de composer, svir requete 
du terminal 8, le numSro d'appel associS au terminal mobile 25. 
dans le cas de la variante representee sur la figure 2 le 
terminal mobile 25 est un telephone mobile, 
le terminal 8 comporte : 
25 - des moyens de transmission terminal 31 poxir 

transmettre au serveur 9 le numSro d'appel associe au terminal 
mobile 25, 

des moyens de communication terminal 32 pour 
communiquer un mot de passe 15 4 1' utilisateur, notamment en 
30 affichant le mot de passe 15 sur un ecran 16 du terminal 8 ou en 
delivrant a 1' utilisateur 2 un ticket 17 sur lequel est inprime 
le mot de passe 15. 

le mot de passe 15 a determine par le serveur 9 en 
mettant en oeuvre des moyens de traitement informatique. le mot 
35 de passe 15 a ete transmis par le serveur 9 au terminal 8, via 
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le reseau de comttiunication 28. II rSsulte de la combinaison des 
traits techniques que le mot de passe 15 attribue par le serveur 
9 ne peut Stre transmis qu'S I'utilisateur 2 titulaire de 
I'objet portable 1 authentifig. les moyens de traitement 
5 informatique serveur 33 conportent des moyens d'enregistrement 
34 po\ir memoriser et associer dans la base de donnSes 10 : 

- les donnSes d' identification 20, 

- le num^ro d'appel associe au terminal mobile 25, 
- le mot de passe 15.. 

10 Phase de paiement 

Pour permettre d'effectuer \an paiement 4 distance 
auprSs d'un accepteur 23, le systeme coirprend des moyens de 
transmission accepteur 44 permettant a I'utilisateiir 2 de 
transmettre a 1' accepteur 23 le numSro d'appel 22 associS au 

15 terminal mobile 25. 

Les moyens de transmission accepteur 44 peuvent etre 
r6alis§s sous la forme d'un telephone permettant a I'utilisateur 
2 de transmettre vers un centre d'appel ou un serveur vocal le 
numSro d'appel 22 associS au terminal mobile 25. Ces donn6es 

20 peuvent etre 6galement transmises sous forme d'un message 
glectronique au moyen d'lm equipement informatique reli6 a un 
rSseau de cotmiunication, notamment de type Internet. Les moyens 
de transmission accepteur 44 peuvent etre des equipements 
diffferents du terminal mobile 25. 

25 le serveur 9 de I'organisme 7 comprend en outre : 

- des moyens de reception serveur 37 pour recevoir de 
1' accepteur 23 le num6ro d'appel 22 associ^ au terminal mobile 
25 ainsi que des informations relatives au paiement, dont le 
montant du paiement, 

30 - des moyens de transmission serveur 38 pour adresser 

a I'utilisateur 2 un message 18, notamment de type SMS, en 
utilisant le numiro d'appel 22 associ6 au terminal mobile 25. 

Le message 18 comprend les informations relatives au 
paiement et une requSte de saisie du mot de passe 15, se 
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presentant notamment sous la forme d'un champ de saisie 19 dans 
le message 18. 

Le terminal nxjbile 25 comprend des moyens de 
transmission terminal mobile 49 permettant, a I'utilisatevir, de 
5 transmettre en retoior le mot de passe 15 au serveur 9 de 
I'organisme 7, aprSs que le mot de passe 15 ait ete saisi par 
I'utilisateur 2 dans le chaitj) de saisie 19. 

Les moyens de traitement informatique serveur 33 

cojtportent : .... 

10 - des moyens de verification serveur 39 pour verifier 

dans la base de donn^es 10 que le mot de passe 15, transmis par 
I'utilisateur, correspond au numSro d'appel associe au terminal 
mobile 25 transmis par I'accepteur 23, 

- des moyens de recherche 47 pour rechercher, dans la 
15 base de donnees 10, tout ou partie des donn^es d' identification 

20, notamment le nisnSro et la date d' expiration de I'objet 
portable 1 , correspondant au num^ro d'appel aasocig au terminal 
mobile 25 et au mot de passe 15, 

- des moyens de commande 48 pour dSbiter ou pour faire 
20 debiter un cottpte bancaire associS a I'objet portable 1 du 

montant du paiement et povir crediter ou pour faire crSditer 
I'accepteur 23 du montant. 

- des moyens de transmission serveur 38 pour confirmer 
a I'accepteur 23 le paiement ^ distance de I'utilisateur. 

25 L'organisme 7 virifie la validity de I'objet portable 

1 avant de confirmer k 1 ' accepteur 23 le paianent d. distance de 
I'utilisateur. 

II r^sulte de la coiribinaison des traits techniques que 
le paiement est acquittS S distance par I'utilisateur 2 sans 
30 qu'il ait eu S communiquer a I'accepteur 23 les donnies 
d' identification 20 de I'objet portable 1, notamment le numero 
et de la date d' expiration de la carte bancaire 5 de 
I'utilisateur. 

Le proc6d§ et le syst&ne selon 1' invention permettent 
35 aux accepteurs (aux. commergants) qui le mettent en oeuvre de se 
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passer du mode vente 4 distance classique car il est possible 
d'obtenir rapidement et sin?)lement I'enregistrement pr6alable 
des utilisateurs au moyen de terminaux 8, notansnent de 
distributeurs automatiques de billets DAB disperses sur 
5 1' ensemble du territoire. Las utilisateurs 2 peuvent ainsi 
acceder facilement au systeme et au precede de paiement S 
distance selon 1' invention. 

La proportion dans laquelle le procSdS et le syst&me 

selon 1' invention rgduira le taux d'inpaye devrait etre 

10 significative. En effet, les utilisateurs 2 sauront qu'on peut 
achfiter et payer en toute confiance chez les accepteurs 23 (les 
cotimertpants ) mettant en oeuvre le procfide. lis sauront non 
seulement que leur numSro de carte ne risque pas d'Stre 
conpromis a cette occasion raais ils sauront egalement qu'aucxan 
15 fraudeur ne poxirra acheter et payer selon le precede de 
1' invention chez ces accepteurs 23 (cotnmergants) en utilisant un 
numero de carte qui n'est pas le leur. 
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Groupe nominal 


Ref. NUm. 


objet portable 


1 


utilisateur 


2 


requete 


3 


entice 


4 


carte bancaire 


5- 


lieu 


6 


organistne 


7 


terminal 


8 


servevir 


9 


base de donnees 


10 


donnees d' authentif ication 


11 


clavier 


12 


identifiant personnel 


13 


mot de passe 


15 


ecran 


16 


ticket 


17 


message 


18 


chan^ de saisie 


19 


donnSes 


20 


donn§es d' identification 


20 


Adresse/num^ro d'appel 


22 


accepteur 


23 


terminal mobile 


25 


moyens d' accouplement 


26 


moyens de connexion 


27 


rSseau de communication 


28 


interface utilisateur-terminal 


29 


moyens de verification terminal 


30 


moyens de transmission terminal 


31 


moyens de communication terminal 


32 
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moyens de traitement informatique 
serveur 


33 


moyens d' enregistrement 


34 


moyens d'6tablissement de requ§te (3) 
et de transmission de requite (3) 


35 


t616phone mobile 


36 


moyens de r6ception serveur 


37 


moyens de transmission serveur 


38 


moyens de verification sea?veur 


39 


message d' autorisation 


40 


moyens de lecture terminal 


43 


moyens de transmission accepteur 


44 


moyens de recherche 


47 


moyens de commande 


48 


moyens de transmission terminal 
mobile 


49 


moyens de trauismission de mot de 
passe 


50 
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REVBTOICATIOHS 
Precede 

1. procSdi permSCtant- de-valider, en mettant en oeuvre 
un objet portable (1) d'un utilisateur (2), qu'une requite (3) 
aupres d'une entity (4) 6mane dudit utilisateur (2) ; ledit 
objet portable (1) se prSsentant notamment sous la forme d'une 
carte bancaire (5) ; ladite requete (3) portant notaim>ent sur 
une transaction ou des informations confidentielles relatives a 
I'accSs k ixn service ou H un lieu (6) ; 

ledit procedS cotrprenant les etapes suivantes : 

Phaae d' enre^iBtreweat 

lors d'une phase d' enregistrement dudit utilisateur 
(2) aupres d'un oiganisme (7), notamment un organisme bancaire 
(7) : 

- I'gtape. pour ledit utilisateur (2), d'accoupler 
ledit objet portable (1) a un terminal (8), notamment de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) ; ledit terminal (8) 
6tant connecte de maniere directe ou indirecte a un serveur (9) 
associS a une base de donnees (10) dudit organisme (7) ; 

ledit proc^dg comprenant en outre, lors de ladite 
phase d' enregistrement : 

- I'^tape, pour ledit utilisateur (2), sur requSte 
dudit terminal (8). d'entrer dans ledit terminal (8) des donnSes 
d'authentification (11) dudit utilisateur (2), notamment un code 
confidentiel et/ou des donnees bio-metriques , associ^es audit 
objet portable (1) , 

- I'gtape, pour ledit terminal (8), de verifier que 
lesdites donnees d'authentification (11) dudit utilisateur (2) 
correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 
d'authentifier 1' objet portable (1) et de verifier que 1' 
utilisateur (2) est bien le titulaire de I'objet portable (1) ; 

ledit procgdS con«)renant en outre, lors de ladite 
phase d' enregistrement : 
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- I'Stape, pour ledit utilisateur (2), sur requite 
dudit terminal (8), de cotnposer, au moyen d'un clavier (12) 
dudit terminal (8), un identifiant personnel (13), notamment le _ 
numero d'appel' (22) d'un t616phone mobile (36) dudit utilisateur 
(2) ; ledit identifiant personnel (13) 6tant transmis par ledit 
terminal (8) audit serveur (9) ; 

ledit procede conprenant en outre : 

- I'etape, pour ledit terminal (8). de transmettre un 
mQt_de passe (15). audit utilisateur (2)., notamment en affichant 
ledit mot de passe (15) sur un Scran (16) dudit terminal (8) ou 
en delivrant audit utilisateur (2) un ticket (17) sur lequel est 
imprime ledit mot de passe (15) ; ledit mot de passe (15) ayant 
et6 determine par ledit serveur (9) et transmis audit terminal 
(8) ; 

de sorte que ledit mot de passe (15) attribui par le 
serveur (9) ne peut etre transmis qu' audit utilisateur (2) 
titulaire de I'objet portable (1) authentifi^ ; 

ledit precede con^arenant en outre, lors de ladite 
phase d' enregistrement : 
, - I'gtape, pour ledit serveur (9), de mfenoriser et 

d'associer, dans ladite base de donnSes (10) dudit organisms 
(7) : 

• ledit identifiant personnel (13) , 

• ledit mot de passe (15) ; 

; Phase d'imlBBlon d'une reguSte d) 

ledit procSde comprenant en outre, lors d'une phase 
d' emission d'une requSte (3) concemant notamment des 
inComnations conf identielles : 

- I'Stape pour ledit utilisateur (2) de transmettre a 
0 ladite entite (4) : 

• ladite requete (3), 

. ledit identifiant personnel (13), notamment ledit 
numero d'appel (22) associe audit telephone mobile (36) ; 

Phase d'autorlsation de rSponae a la requSte (3) 
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ledit proc#d6 comprenant en outre, lors d'une phase 
d' autorisation de r^ponse a la requete (3) : 

- I'etape, povir ladite entitS (4), de transmettre 
audit organisme (7) ledit identifiant personnel (13), 

5 - l'6tape, pour ledit organisme (7) d'adresser audit 

utilisateur (2) un message (18) , notamment de type SMS ; ledit 
message (18) conprenant une requete de saisie dudit mot de passe 
(15) , se prSsentant notamment sous la forme d'un champ de saisie 
(19.) dans ledit message (18)., ... 
10 - I'etape, pour ledit utilisateur (2), de transmettre 

en retour ledit mot de passe (IS) audit organisme (7) , notamment 
en saisisscint ledit mot de passe (15) dans ledit chaitp de saisie 
(19) , 

- I'etape, pour ledit organisme (7), de verifier dans 
15 ladite base de donnSes (10) que ledit mot de passe (15) , 

transmis par ledit utilisateur (2) , correspond a un mot de passe 
(15) associ^ audit identifiant personnel (13) transmis par 
ladite entity (4) , 

I'etape, pour ledit organisme (7) , d'autoriser 
20 ladite entite (4) a repondre a ladite requSte (3) dudit 
utilisateur (2) . 

2. Procede selon la revendication 1 ; ledit proc6de 
€tant tel qu'il conprend en outre, lors de la phase 
d'enregistrement, I'gtape, pour ledit terminal (8), de lire dans 

25 ledit objet portable (1) et de transmettre audit serveur (9) des 
donn6es (20), notamment le numSro et la date d' expiration dudit 
objet portable (1) ainsi que le nom et le prgncsn du titulaire 
dudit objet portable (1) . 

3. Proc6de selon la revendication 2; ledit procSde 
30 etant tel qu'il conprend en outre l'§tape pour le serveur (9) de 

mgmoriser dans ladite base de donn#es (10) dudit organisme (7) 
lesdites donnSes (20) , notatnnent ledit num§ro et ladite date 
d' expiration dudit objet portable (1), et d'associer lesdites 
donn6es (20) avec ledit identifiant personnel (13) et ledit mot 
35 de passe (15) . 
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4. Proc#d6 selon I'vtne quelconque des revendications 1 
a 3; ledit proc6de 6tant tel que ledit identifiant personnel 
(13) est une adresse dudit utilisateur (2) S laquelle ledit 
organisme (7) peut transmettre ladite requSte de saisie dudit 

5 mot de passe (15) ; ladite adresse pouvant §tre notamment un 
numSro de t616phone tncdaile (36) ou de telephone fixe ou tone 
adresse de mesaagerie ilectronique . 

5. Precede selon la revendication 4 ledit procedS 
conprenant en outre. I'^tape, pour ledit organisme. (7), de 

10 verifier que ledit utilisateur (2) peut etre contact^ a 
1' adresse dSfinie par ledit identifiant personnel (13), lors 
d'une requ§te relative audit identifiant personnel (13) . 

Cas du paiement de blens ou de services 

6. Proc6de destinS a permettre a un utilisatexir (2) , 
15 disposant d'un objet portable (1) et d'un terminal mobile (25) 

ayant une fonction de telfephonie, d'effectuer un paiement S 
distance avj^rds d'vin accepteur (23) ; ledit objet portable (1) 
se prgsentant notartment sous la forme d'une carte bancaire (5) ,- 

ledit procfidfi conprenant les Stapes suivantes : 
20 phase d'enrefflatrement 

lors d'une phase d'enregistrement dudit utilisateur 
(2) auprSs d'un organisme (7), notamment un organisme bancaire 
(7) : 

- I'Stape, povir ledit utilisateur (2), d'accoupler 
25 ledit objet portable (1) a un terminal (8), notamment de type 

distributeur automatique de billets (UAB-GAB) ou de type 
terminal (8) de paiement 61ectronique (TPE) ; ledit terminal (8) 
etant connects de maniSre directe ou indirecte a un serveur (9) 
associS a une base de donn^es (10) dudit organisme (7) 
3 0 ledit procSde conprenant en outre, lors de ladite 

phase d'enregistrement : 

- I'gtape, pour ledit utilisateur (2), sur requete 
dudit terminal (8) , d'entrer dans ledit terminal (8) des donnSes 
d' authentif ication (11) dudit utilisateur (2), notanment un code 
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confidentiel et/ou des donnSes bio-mStriques, associ^es audit 
objet portable (1), 

- I'gtape, poiir ledit terminal (8), de verifier que 
lesdites donnges d'authentif ication (11) dudit utilisateur (2) , 

S correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 
d'authentif ier I'objet portable (1) et de verifier que 
I'utilisatevir (2) est bien le titulaire de I'objet portable 
(1) ; . 

10 ledit proc^dS con5)renant en outre : 

- I'Stape, pour ledit terminal (8), de lire dans ledit 
objet portable (1) et de transmettre audit serveur (9) des 
donnSes d' identification (20), notamment le nvimSro et la date 
d' expiration dudit objet portable (1) ainsi que le nom et le 

15 pr&iom du titulaire dudit objet portable (1) , 

- I'gtape, pour ledit utilisateur (2), sur requete 
dudit terminal (8), de composer, au moyen d'un clavier (12) 
dudit terminal (8), le numgro d'appel (22) associS audit 
terminal mobile (25) ; ledit num^ro d'appel (22) associg audit 

20 terminal mobile (25) Stant transmis, par ledit terminal (8) , 
audit serveur (9) ,- 

ledit proc6dS comprenant en outre : 

- I'Stape, pour ledit terminal (8), de transmettre un 
mot de passe (15) audit utilisateur (2), notamment en afflchant 

25 ledit mot de passe (15) sur un 6cran (16) dudit terminal (8) ou 
en dSlivrant audit utilisateur (2) un ticket (17) sur lequel est 
iraprimS ledit mot de passe (15) ; ledit mot de passe (15) ayant 
d^terming par ledit serveur (9) et transmis audit terminal 
(8) ; 

30 de sorte que ledit mot de passe (15) attribu6 par le 

serveur (9) ne peut etre transmis qu' audit utilisateur (2) 
titiilaire dudit objet portable (1) authentifig ; 

ledit proced§ coir^jrenant en outre, lors de ladite 
phase d' enregistrement : 
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- I'etape, pour ledit serveur (9), de mfemoriser et 
d'associer, dans ladite base de donn^es (10) dudit organisme 
(7)^ 2 

• lesdites donnSes d' identification (20), 

. ledit numSro d'appel (22) assocife audit terminal 
mobile (25), 

• ledit mot de passe (15) ; 
Phase de paiewent 

ledit procSd^.cQnprenant en outre lors d'we phase de 

paiement : 

- I'gtape, pour ledit utilisateur (2), de transmettre 
audit accepteur (23) ledit numSro d'appel (22) associg audit 
terminal mobile (25) ; 

- I'Stape, pour ledit accepteur (23) , de transmettre 
audit organisme (7) ledit num§ro d'appel (22) associ6 audit 
terminal mobile (25) ainsi que des informations relatives audit 
paiement, dont le raontant dudit paiement, 

- I'gtape, pour ledit organisme (7) d'adresser audit 
utilisateur (2) un message (18), notamment de type SMS, en 
utilisant ledit numfiro d'appel (22) associe audit terminal 
mobile (25) ; ledit message (18) comprenant : 

• lesdites informations relatives audit paiement, 

. une requ§te de saisie dudit mot de passe (15), ae 

pr6sentant notamment sous la forme d'un champ de saisie (19) 

dans ledit message (18) , 

- I'gtape, pour ledit utilisateur (2), de transmettre 
en retour ledit mot de passe (15) audit organisme (7) . notamment 
en saisissant ledit mot de passe (15) dans ledit champ de saisie 
(19), 

I - I'etape, pour ledit organisme (7), de verifier dans 

ladite base de donnees (10) que ledit mot de passe (15), 
transmis par ledit utilisateur (2), correspond audit numero 
d'appel (22) associg audit terminal mobile (25) transmis par 
ledit acceptevir (23) , 

; - l'6tape, po\ur ledit organisme (7) : 
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• de rechercher, dans ladite base de donnSes (10) , 
tout ou partie desdites donnees d' identification (20), notaniraent 
ledit numSro et ladite date d' expiration chidit objet portable 
(1) ', " co^espondant audit numiro d'appel (22) associfi audit 
terminal mobile (25) et audit mot de passe (15), 

• de faire dfebiter ou dSbiter un coii?>te bancaire 
associS audit objet portable (1) du tnontant dudit paiement et de 
faire crSditer ou crediter ledit accepteur (23) dudit nnontant ; 

. de gonfirmer audit . accepte\ir (23) ledit paiement. a. 
distance dudit utilisateur (2) ; 

de sorte que le paiement est acquittS a distance par 
1' utilisateur (2) sans qu' il ait eu a communiquer a 1' accepteur 
(23) les donnges d' identification (20) de I'objet portable (1), 
notaitroent le numSro et de la date d'e3<piration de la carte 
bancaire (5) de 1' utilisateur (2) . 

Systgme 

7. SystSme pertnettant de valider, en mettant en oeuvre 
un objet portable (1) d'un utilisateur (2), qu'une requite (3) 
aupres d'une entit6 (4) Smane dudit utilisateur (2) ; ledit 
objet portable (1) se prfisentant notanment sous la forme d'une 
carte bancaire (5) ; ladite requete (3) portant notamment sur 
une transaction ou des infortnations conf identielles relatives k 
I'accSs a vin service ou a un lieu (6) ; 

Phase d'enreglBtremeat dudit utilisateur (2) avpreB 
d'un oraanlame (1), notamment un organlBma bancaire (7) 

ledit syst&ne con?)renant, pour permettre 
1 ' enregistrement dudit utilisateur (2) : 

- un terminal (8) , notarranent un terminal (8) de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement electronique (TPE) , con?)ortant des 
moyens d'accouplement (26) permettant audit utilisateur (2), 
d'accoupler ledit objet portable (1) audit terminal (8), 

- un serveur (9) associS S une base de donnSes (10) 
d'un organisme (7), notamment un organisme bancaire (7); 
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ledit serveur (9) coaprenant des tnoyens de connexion 



(27) pour connecter, de maniere directe ou indirecte, ledit 
terminal (8) audit serveur (9) via un rfiseau de communicatian 

(28) , notainment informatique ; 



- vine interface utilisateur-temujial (29) permettant 
audit utiliaateur (2) d'entrer dans ledit terminal (8) , aur 
requ§te dudit terminal (8), des donnees d' authentif ication (11) 
dudit utiliaateur. (2) , notaitiment im code confidentiel et/ou.des 
10 donn#es bio-metriques, associges audit objet portable (1) , 

des moyens de verification terminal (30) pour 
verifier que lesdites donnees d' authentif ication (11) dudit 
utilisateur (2) correspondent audit objet portable (1) ; 

de sorte que la phase d' enregistrement permet 
15 d' authentif ier 1' objet portable (1) et de verifier que 1' 
utilisateur (2) est bien le titulaire^de 1' objet portable (1) ; 

ledit terminal (8) Stant tel que ladite interface 
utilisateur- terminal (29) comporte \in clavier (12) permettant 
audit utilisateur (2) de conposer, sur requ§te dudit terminal 
20 (8), un identifiant personnel (13), notamment le numSro d'appel 
(22) d'lm telephone mobile (36) dudit utilisateur (2) ; 
ledit terminal (8) conportant : 

des moyens de transmission terminal (31) pour 
transmettre ledit identifiant personnel (13) audit serveur (9) ; 
25 - des moyens de comniunication terminal (32) pour 

communiquer un mot de passe (15) audit utilisateur (2) , 
notatrment en affichant ledit mot de passe (15) sur un 6cran (16) 
dudit terminal (8) ou en dSlivrant audit utilisatexir (2) un 
tic}cet (17) sur lequel est imprime ledit mot de passe (15) ; 
30 ledit mot de passe (15) ayant 6t6 determine par ledit serveur 
(9) en mettant en eeuvre des moyens de traitement informatique 
serveur (33) ; ledit mot de passe (15) ayant StS transmis par 
ledit serveur (9) audit terminal (8) , via ledit rSseau de 
communication (28) ; 



5 



ledit terminal (8) conprenant en outre 



BEST AVAILABLE COPY 




wo 03/010720 PCT/FR02/02657 



38 

de sorte que ledit mot de passe (15) attribue pax le 
servevir (9) ne peut etre transmis qu'a I'utilisateur (2) 
titulaire de I'objet portable (1) authentifig ; 

lesdits moyens de traitement informatique serveur (33) 
5 conportant des nrayens d'enregistrement (34) pour mStnoriser et 
associer dans ladite base de donnSes (10) : 

- ledit identif iant personnel (13) , 

- ledit mot de passe (15) ; 

. Phase d'j^rdBBlan d'une requests Y3J par un utiliest^iur 

10 (2) 

ledit systSme cctrprenant en outre des moyens (35) 
d'Stablissement de requete (3) et de transmission de requete (3) 
permettant S I'utilisateur (2) d'emettre une requete (3), 
concemant notamment des informations conf identielles, et de 
15 transmettre Sl ladite entit§ (4) ladite requete (3) ainsi que 
ledit identif iant personnel (13), notamment ledit nuraSro d'appel 
(22) associ6 audit telephone mobile (36) ; 

Ptiaae d' autorieatian de rSpoxxae a la reguete ^3^ 

ledit serveur (9) dudit organisme (7) con^jrenant en 

2 0 outre : 

- des moyens de reception serveur (37) pour recevoir 
de ladite entite (4) ledit identifiant personnel (13), 

des moyens de transmission serveur (38) pour 
adresser audit utilisateur (2) un message (18) , notanment de 
25 type SMS ; ledit message (18) coniprenant line requete de saisie 
dudit mot de passe (15) , se prgsentant notamment sous la forme 
d'un champ de saisie (19) dans ledit message (18) ; 

ledit utilisateur disposant de moyens de transmission 
de mot de passe (50) , notamment un tSlSphone mobile (36) , 
30 permettant, audit utilisateur (2) , de transmettre en retour 
ledit mot de passe (15) audit serveur (9) dudit organisme (7) , 
apres que ledit mot de passe (15) ait 6te saisi par 
I'utilisateur (2) dans ledit chanp de saisie (19) ; 

lesdits moyens de traitement informatique serveur (33) 
35 conportant des moyens de verification serveur (39) pour verifier 
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dans ladite base de donnees (10) que ledit mot de passe (15) , 
transtnis par ledit utilisateur (2) , correspond k un mot de passe 
(15) associS audit identifiant personnel (13) transmis par 
ladite entitg (4) ; 
5 ledit serveur (9) produisant en cas de verification 
aboutie un message d'autorisation (40), destinS k etre transmis 
a ladite entite (4), I'autorisant a rgpondre S ladite requ§te 
(3) dudit utilisateur (2) . 
8. Systdme s.elon la revendicatipn . .7 ; ledit.. systeme . 

10 gtant tel que ledit terminal (8) comprend : 

- des moyens de lecture terminal (43) pennettant de 
lire dans ledit objet portable (1) des donnfies (20) , notamment 
le numSro et la date d'e3«piration dudit objet portable (1) ainsi 
que le nom et le prenom du titulaire dudit objet portable (1) , 

15 - des moyens de transmission terminal (31) permettant 

de transmettre lesdites donnees (20) audit serveur (9) ; 

lesdits moyens de lecture terminal (43) et lesdits 
moyens de transmission terminal (31) Stant mis en oeuvre lors de 
la phase d'enregistrement dudit utilisateur (2) . 

20 9. Systdme selon la revendication 8; ledit systSme 

etant tel que lesdits moyens d'enregistrement (34) dudit serveur 
(9) permettent de mSmoriser dans ladite base de donnees (10) et 
d'associer avec ledit identifiant personnel (13) et ledit mot de 
passe (15) , lesdites donnSes (20) , notamment ledit numero et 

25 ladite date d' expiration dudit objet portable (1) . 

10. Systeme selon I'une quelconque des revendications 7 
a 9 ; ledit systSme Stant tel que ledit identifiant personnel 
(13) est une adresse dudit utilisateur (2) H laquelle ledit 
organisme (7) peut transmettre ladite requete de saisie dudit 

30 mot de passe (15) ; ladite adresse pouvant etre notamment un 
numSro de telephone mobile (36) ou de telephone fixe ou une 
adresse de messagerie Slectronique ; 

de sorte que, selon toute vraisemblance, ledit message 
(18) ne peut @tre repu que par I'utilisateur (2) . 
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11. SystSme selon la revendication 10 ; ledit systSme 
itant tel que lesdits moyens de traitement informatique serveur 
(33) et lesdits moyens de transmission serveur (38) dudit 
serveur (9) pertnettent de verifier que ledit utilisateur (2) 

5 peut Stre contacte S ladite adresse d^finie par ledit 
identifiant personnel (13) . 

Cas du palement de biens ou de services 

12. Systeme destinS S pertnettre a un utilisateur (2), 
disposant d'vm objet portable (1) et d'vn . terminal mobile (25) 

10 ayant une fonction de tSlgphonie, d'effectuer un paiement a 
distance auprSs d'un accepteur (23) ; ledit objet portable (1) 
se pr6sentant notaitment sous la forme d'une carte bancaire (5) ,- 
Phase d' enreffiBtrement dudit ufciiisafceuz- (2) aupres 
d'un organlame (7), xiotamment eivpzreB d'un organisme bancaire (7) 

15 ledit systeme coitprenant, pour permettre 

1' enregistrement dudit utilisateur (2) : 

- un terminal (8) , notarament un terminal (8) de type 
distributeur automatique de billets (DAB-GAB) ou de type 
terminal (8) de paiement filectronique (TPE) , comportant des 

20 moyens d'accou^lement (26) permettant audit utilisateur (2) , 
d'accoupler ledit objet portable (1) audit terminal (8), 

- un serveur (9) associS a une base de donnSes (10) 
d'un organisme (7), notamment d'un organisme bcincaire (7) ; 

ledit serveur (9) conprenant des moyens de connexion 
25 (27) pour connecter, de maniere directe ou indirecte, ledit 
terminal (8) audit serveur (9) via un r^seau de communication 
(28) , notamment informatique ; 

ledit terminal (8) conprenant en outre : 

- une interface utilisateur- terminal (29) permettant 
30 d'eritrer dans ledit terminal (8), sur requite dudit terminal 

(8), des donnges d'authentif ication (11) dudit utilisateur (2), 
notamment ion code confidentiel et/ou des donn^es bio-mStriques , 
associfees audit objet portable (1) , 
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des tnoyens de verification terminal (30) pour 
verifier que lesdites donn^es d' authentif ication (11) dudit 
utilisateur (2), correspondent audit objet portable (1) ; 

de sorte que la phase d'enregistreraent permet 
5 d' authentif ier 1' objet portable (1) et de verifier que 
1' utilisateur (2) est bien le titulaire de 1' objet portable 
(1) ; 

ledit terminal (8) conprenant en outre : 

. - dee niQyeos. de lecture terminal (43) permettanfc de. 

10 lire dans ledit objet portable (1) des donnees d' identification 
(20) , notamment le numSro et la date d' expiration dudit objet 
portable (1) ainsi que le nom et le pr&iom du titulaire dudit 
objet portable (1) , 

- des moyens de transmission terminal (31) permettant 
15 de transmettre lesdites donnees (20) audit serveur (9) ; 

lesdits moyens de lecture terminal (43) et lesdits 
moyens de transmission terminal (31) 6tant mis en oeuvre lors de 
la phase d' enregistrement dudit utilisateur (2) ; 

ledit terminal (8) 6tant tel que ladite interface 
20 utilisateur-terminal (29) coti?>orte un clavier (12) permettant 
audit utilisateur (2) de conjjoser, sur requete dudit terminal 
(8) , le num^ro d'appel (22) associg audit terminal mobile (25) ; 
ledit terminal (8) cottportant : 

des moyens de transmission terminal (31) pour 
25 transmettre audit serveur (9) ledit numero d'appel (22) associ§ 
audit terminal mobile (25) , 

- des moyens de communication terminal (32) pour 
conmruniquer un mot de peisse (15) audit utilisateur (2) , 
notamment en affichant ledit mot de passe (15) sur un 6cran (16) 

30 dudit terminal (8) ou en dSlivrant audit utilisateur- (2) un 
ticket (17) sur lequel est iraprimS ledit mot de passe (15) ; 

ledit mot de passe (15) ayant &t€ diterminS peir ledit 
serveur (9) en mettant en oeuvre des moyens de traitement 
inforroatique serveur (33) ; ledit mot de passe (15) ayant 6te 
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transmis par ledit serveur (9) audit terminal (8) , via ledit 
rfiseau de consnLinication (28) ; 

de sorte que ledit mot de passe (15) attribuS par le 
serveur (9) ne peut etre transmis qu' audit utilisateiur (2) 
5 titulaire dudit objet portable (1) authentifie ; 

lesdits moyens de traitement informatique serveur (33) 
comportant des moyens d' enregistrement (34) pour mSmoriser et 
asaocier dans ladite base de donnSes (10) : 

- lesdites .donngqs d' identification (2.0)., 

10 - ledit numSro d'appel (22) associe audit terminal 

nrabile (25) , 

- ledit mot de passe (15) ; 
Phase de palement 

ledit systSme comprenant des moyens de transmission 
15 accepteur (44) permettant audit utilisateur (2) de 
transmettre audit accepteur (23) ledit numgro d'appel (22) 
associe audit terminal mobile (25) ; 

ledit serveur (9) dudit organisme (7) comprenant en 

outre : 

20 - des moyens de reception serveur (37) pour recevoir 

dudit accepteur (23) ledit numSro d'appel (22) associS audit 
terminal mobile (25) ainsi que des informations relatives audit 
paiement, dont le montant dudit paiement, 

des moyens de transmission serveur (38) pour 

25 adresser audit utilisateur (2) un message (18), notamntent de 
type SMS, en utilisaht ledit num§ro d'appel (22) associ6 audit 
terminal mobile (25) ; 

ledit message (18) coitprenant lesdites informations 
relatives audit paiement et une requite de saisie dudit mot de 

30 passe (15) , se prSsentant notamment sous la forme d'un charts de 
saisie (19) dans ledit message (18) ; 

ledit terminal mobile (25) cottprenant des moyens de 
transmission terminal mobile (49) permettant, audit utilisateur 
(2) , de transmettre en retour ledit mot de passe (15) audit 

35 serveur (9) dudit organisme (7) , aprds que ledit mot de passe 
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(15) ait ete saisi par ledit utilisateur (2) dans ledit chanp de 
saisie (19) , 

lesdits moyens de traiteraent informatique serveiir (33) 
conportant : 

5 - des moyens de verification serveur (39) pour 

verifier dans ladite base de donn^es (10) que ledit mot de passe 
(15), transmis par ledit utilisateur (2), correspond audit 
numiro d'appel (22) associe audit terminal mobile (25) transmis 
par ledit accepteur (23) , 

10 - des moyens de recherche (47) pour rechercher, dans 

ladite base de donnees (10) , tout ou partie desdites donnees 
d' identification (20), notananent ledit numSro et ladite date 
d' expiration dudit objet portable (1), correspondant audit 
num^ro d'appel (22) associS audit terminal mobile (25) et audit 

15 mot de passe (15) , 

- des moyens de commande (48) po\ir debiter ou pour 
faire dSbiter un conpte bancaire associg audit objet portable 
(1) du montant dudit paiement et po\ir crSditer ou pour faire 
crediter ledit accepteur (23) dudit montant ,- 

20 lesdits moyens de transmission serveur desdits 

traitement informatique serveur (33) permettant de confirmer a 
1' accepteur le paiement a distance de 1' utilisateur ; 

de sorte que le paiement est acquitt6 a distance par 
I'utilisateur (2) sans qu'il ait eu k comrauniquer k I'accepteur 

25 (23) les donnees d' identification (20) de I'objet portable (1), 
notamment le numfiro et de la date d'ejqpiration de la carte 
bancaire (5) de I'utilisateur (2) . 
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^ (57) Abstract: The invention concerns a method and a system enabling a user (2) to perform remote payment settlement for goods 
and/or services. The method comprises: a step whereby the user (2) transmits to an acceptor trader (23) supplying goods and/or 
^rj services, a personal identifier, in particular consisting of a call number (22) of the mobile telephone (25) of the user (2); a step 
O whereby the user (2) transmits a password (15) to a banking institution (7). When the user (2) is registered, the password (15) is 

O transmitted, by the banking institution (7) to the user (2) entirely or partly via a terminal (8), in particular an ATM/ABM automatic 
cash dispensing machine. The payment for the goods and/or services is thus settled remotely by the user (2). 
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foumissant les biens et/ou services, un identifiant personnel, notamment constitufi du numfiro d'appel (22) du telephone mobile (25) 
de I'utilisateur (2),- I'dtape, pour I'utilisateur (2), de transmettre, directement ou indirectement, un mot de passe ( 15) a un oiganisme 
bancaire (7).Lors d'une phase d'enregistrement de I'utilisateur (2), le mot de passe (15) a 6t& transmis, par I'organisme bancaire 
(7) h I'utilisateur (2). en tout ou partie via un terminal (8), notanmient un distributeur automatique de billets de banque du type 
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